600 000 euros d’amende pour une newsletter

RGPD, SANCTIONS / Par

Quand une personne réservait une chambre d’hôtel directement auprès du personnel d’Accor ou sur le site, elle était automatiquement inscrite pour recevoir la newsletter de la société, intégrant des offres partenaires.

Problème sur le site, la case pour recevoir la newsletter était cochée par défaut.

La CNIL a constaté d’autres manquements :

  • Le non-respect du droit d’opposition,
  • Le non-respect du droit d’accès aux données des personnes,
  • Des dysfonctionnements dans le processus de désabonnement à la newsletter.

Ces problèmes « sont susceptibles d’avoir empêché un nombre significatif de personnes de s’opposer efficacement à la réception des messages de prospection ».

La CNIL constate que la robustesse des mots de passe demandés est insuffisante pour l’accès à l’outil de gestion de l’envoi des communications aux clients. Ces mots de passe comprenaient « huit caractères contenant seulement deux types de caractères ». La Commission rappelle qu’ils doivent comporter « au minimum douze caractères – contenant au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial ».

À retenir

Outre une amende augmentée à 600 000 euros (à la demande d’une autre « CNIL » européenne) au lieu d’une somme moindre, initialement demandée par la CNIL, on doit observer deux règles indispensables et obligatoires.

  • On doit séparer les finalités et demander un accord pour chaque action (commande, newsletter, inscription, etc.)
  • On doit choisir des mots de passe complexe pour la gestion des outils (site, application, etc.)
Contactez-moi

Obtenez un audit gratuit de votre conformité RGPD !

Source : Lemondeinformatique

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

RGPD - J'ai lu et j'accepte les informations relatives à l'utilisation et à la protection de mes données personnelles.